Auf den Punkt: Projektfristen zwingen Sicherheitsverantwortliche häufig dazu, bekannte Verwundbarkeiten zu akzeptieren und Software mit bekannten Fehlern auszuliefern.
Trotz gestiegenem Sicherheitsbewusstsein wird Security in vielen Unternehmen erst nachgelagert berücksichtigt. CISOs akzeptieren bekannte Sicherheitsprobleme, wenn Projektfristen gefährdet sind.
Die Praxis zeigt ein Spannungsfeld zwischen Sicherheitsanspruch und Geschäftsrealität: Obwohl das Sicherheitsbewusstsein in Organisationen gestiegen ist, wird Security noch immer als nachgelagerte Maßnahme behandelt. Viele Unternehmen liefern Software aus, deren Sicherheitslücken bekannt sind, wenn Meilensteine oder Deadlines zu scheitern drohen.
Für CISOs bedeutet dies eine kontinuierliche Notwendigkeit, Risiken zu priorisieren und Entscheidungen zu treffen, die zwischen technischer Sicherheit und operativen Zwängen abwägen. Der Druck, Funktionalität rechtzeitig bereitzustellen, überlagert häufig die Möglichkeit, Verwundbarkeiten im Vorfeld zu beheben.
Diese Konstellation zwingt Sicherheitsverantwortliche zu einer systematischen Risikoakzeptanz, statt proaktiver Sicherheitsinvestitionen. Die Verantwortung liegt weniger bei den CISOs als vielmehr in Organisationsstrukturen, in denen Security nicht als integrales Element des Entwicklungsprozesses, sondern als Phase am Ende gilt.
Quelle: itwelt.at · Erschienen 9. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.6.5.